データベース多重化運用を使用しないHAクラスタ環境で透過的データ暗号化を使用する場合、以下の点を留意してください。

キーストア・ファイルの配置方法には以下の２通りあります。

• 1つのキーストア・ファイルを共有する方法

• キーストア・ファイルのコピーを配置する方法

１つのキーストア・ファイルを共有する方法

プライマリサーバとスタンバイサーバで、同じキーストア・ファイルを使用する方法です。

プライマリサーバが稼働している間はスタンバイサーバは動作しないため、同時にこのファイルをアクセスすることはなく、共有することができます。

キーストア・ファイルをさらに安全に管理するためには、安全な場所に隔離されたキー管理サーバまたはキー管理ストレージ上に配置してください。

キーストアの自動オープンの有効化は、プライマリサーバとスタンバイサーバの両方で行ってください。

キーストア・ファイルのコピーを配置する方法

プライマリサーバのキーストア・ファイルのコピーをスタンバイサーバ側に配置する方法です。

プライマリ、スタンバイの両方のサーバからアクセスできる共用のサーバやディスク装置が準備できない場合に、この方法を採用してください。

ただし、プライマリサーバでマスタ暗号化キーやパスフレーズを変更した場合、スタンバイサーバにキーストア・ファイルを再度コピーする必要があります。

キーストア・ファイルをさらに安全に管理するためには、プライマリサーバ、スタンバイサーバそれぞれに対して、安全な場所に隔離されたキー管理サーバまたはキー管理ストレージを準備し、キーストア・ファイルを配置してください。

キーストアの自動オープンの有効化は、プライマリサーバとスタンバイサーバの両方で行ってください。自動オープン・キーストアファイル（keystore.aks）をスタンバイサーバにコピーしても、キーストアの自動オープンは有効になりません。